標準解讀
《GB/T 36099-2018 基于行為聲明的應用軟件可信性驗證》是一項國家標準,它主要針對應用軟件的可信性驗證過程提供了指導。該標準定義了基于行為聲明來評估和驗證應用軟件可信性的方法論框架。其中,“行為聲明”指的是開發(fā)者對其所開發(fā)軟件在特定條件下預期表現(xiàn)或行為的一種正式描述。
根據此標準,應用軟件的可信性可以從多個維度進行考量,包括但不限于安全性、隱私保護能力、功能性正確性以及性能穩(wěn)定性等方面。通過明確這些方面的具體要求,并將其轉化為可量化的行為指標,可以為后續(xù)的驗證工作提供清晰的目標。
該標準還規(guī)定了一套從需求分析到測試驗證再到結果報告的完整流程。首先,在項目初期就需要對軟件的行為特性做出詳細聲明;接著,依據這些聲明制定相應的測試計劃與策略;然后執(zhí)行測試活動收集證據;最后,根據收集到的數(shù)據生成驗證報告,證明軟件是否達到了其宣稱的行為標準。
如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2018-03-15 頒布
- 2018-10-01 實施
文檔簡介
ICS35080
L77.
中華人民共和國國家標準
GB/T36099—2018
基于行為聲明的應用軟件可信性驗證
Applicationsoftwaretrustworthinessverificationbasedonbehaviordeclaration
2018-03-15發(fā)布2018-10-01實施
中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布
中國國家標準化管理委員會
GB/T36099—2018
目次
前言
…………………………Ⅰ
范圍
1………………………1
術語和定義
2………………1
縮略語
3……………………1
應用軟件行為聲明內容要求
4……………1
驗證過程
5…………………2
應用軟件可信性驗證示例
6………………3
附錄資料性附錄應用軟件可信性驗證示例
A()………4
GB/T36099—2018
前言
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任
。。
本標準由全國信息技術標準化技術委員會提出并歸口
(SAC/TC28)。
本標準起草單位國家應用軟件產品質量監(jiān)督檢驗中心中國電子技術標準化研究院北京工業(yè)大
:、、
學北京數(shù)字冰雹信息技術有限公司
、。
本標準主要起草人宋紅波梁勇于學軍汪璞李健王坤鄧瀟
:、、、、、、。
Ⅰ
GB/T36099—2018
基于行為聲明的應用軟件可信性驗證
1范圍
本標準規(guī)定了應用軟件行為聲明的內容要求給出了基于行為聲明的應用軟件可信性驗證過程
,。
本標準適用于對個人計算機及移動信息處理設備上的應用軟件進行可信性驗證
。
2術語和定義
下列術語和定義適用于本文件
。
21
.
應用軟件可信性applicationsoftwaretrustworthiness
應用軟件實際行為與所聲明行為的一致性
。
22
.
行為聲明behaviordeclaration
應用軟件開發(fā)者對應用軟件的敏感行為作出的明示承諾文件
。
23
.
敏感行為sensitivebehavior
以下一種或多種行為可能侵犯應用軟件的用戶權利的行為可能侵犯其他軟件權利的行為可能
:、,
影響其他軟件運行的行為可能引發(fā)用戶無法預期的軟硬件環(huán)境配置改變的行為
,。
注包括但不限于與設備相關與配置相關與數(shù)據相關與環(huán)境相關的行為
:、、、。
3縮略語
下列縮略語適用于本文件
。
應用程序編程接口
API:(ApplicationProgrammingInterface)
傳輸控制協(xié)議
TCP:(TransmissionControlProtocol)
用戶數(shù)據報協(xié)議
UDP:(UserDatagramProtocol)
可擴展置標語言
XML:(ExtensibleMarkupLanguage)
4應用軟件行為聲明內容要求
應用軟件行為聲明內容要求如下
:
行為聲明文件自身應具備完整性驗證機制行為聲明文件中包括基于數(shù)字簽名的自身完整性
a)。
驗證方法以防止對行為聲明的篡改確保行為聲明的有效性
,,。
行為聲明應具備對應用軟件的版本和完整性進行驗證的信息行為聲明包括應用軟件的版
b)。
本驗證機制和軟件完整性驗證機制以防止對應用軟件文件的篡改同時防止將行為聲明用
,,
于非預期的軟件版本
。
行為聲明應包括應用軟件敏感行為清單該清單描述應用軟件運行中可能產生的敏感行為
c)。,
此處所述的敏感行為
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 森林公園導游聘用協(xié)議
- 2024年西藏中考英語真題卷及答案解析
- 能源供應合同簽訂指南
- 西餐廳試用期經理試用協(xié)議
- 哈爾濱住房公積金貸款條件
- 租用協(xié)議:舞臺燈光音響
- 上海市花卉市場租賃合同
- 電力供應網絡施工合同范本
- 農產品運輸貨車司機聘用協(xié)議
- 酒店服務人員薪酬結構設計
- 大學英語議論文寫作模板
- 安川機器人遠程控制總結 機器人端
- 排球比賽記錄表
- 良性陣發(fā)性位置性眩暈診療和治療
- 淺議如何當好稅務分局長
- 中國收藏家協(xié)會個人會員入會申請表
- iso31000:2009風險管理-原則與實施指南中文版
- 強化財務稽查防范作用助推企業(yè)合規(guī)化發(fā)展
- 電線電纜畢業(yè)設計畢業(yè)設計
- 三角函數(shù)值表
- 特靈離心冷水機組產品手冊
評論
0/150
提交評論